Anzeige

Trojaner

Forscher von Malwarebytes haben eine neuartige Doppel-Attacke aufgedeckt. Bei ihren Analysen stießen die Security-Experten auf ein verdächtiges Dokument mit dem Namen “Манифест.docx” (“Manifest.docx”), das zwei Schadsoftware-Templates herunterlädt und aktiviert: eines nutzt Makros und das andere ist ein Html-Objekt, das eine Schwachstelle im Internet Explorer ausnutzt.

Beide Techniken zielen darauf ab, einen Remote-Access-Trojaner (RAT) einzuschleusen. Die Kombination beider Techniken ist vorher noch nicht beobachtet worden. Die Technik, die auf die Schwachstelle im Internet Explorer abzielt (CVE-2021-26411), wurde zuvor allerdings bereits von der Lazarus-Gruppe verwendet.

Anhand der verwendeten Techniken allein konnten die Forscher nicht feststellen, wer hinter dieser Attacke steckt. Aber ein Decoy-Dokument, das den Opfern gezeigt wurde, liefert einige Hinweise. Es enthält die Erklärung einer Gruppe, die Andrej Sergejewitsch Portyko nahesteht und gegen Putins Politik auf der Halbinsel Krim gerichtet ist. Die Attacke ist allerdings auch bereits in den Niederlanden und den USA aufgetaucht.

Bei einer erfolgreichen Attacke führt der Remote-Access-Trojaner die folgenden Aktionen aus:

  • Informationen über das Opfer sammeln
  • Das Antivirenproramm identifizieren, das auf dem Gerät des Opfers läuft
  • Shell-Codes ausführen
  • Dateien löschen
  • Dateien up- und downloaden
  • Disk- und Dateisystem-Informationen auslesen

Mehr Informationen zu dieser neuartigen Attacke finden Sie hier.

https://de.malwarebytes.com/
 


Weitere Artikel

EU Regeulierung

Digital Services Act muss nachgebessert werden

Mit dem Digital Services Act (DSA) will der EU-Gesetzgeber dafür sorgen, dass der Online Handel in Zukunft ein Stück sicherer wird. Der Kommissar für Binnenmarkt, Thierry Breton, hat erfolgsgewiss in Zusammenhang mit der gestrigen Plenarabstimmung ein…

Neue Awareness-Trainings für KMU

Trotz des steigenden Bedarfs nach Awareness-Schulungen waren solche Maßnahmen für den Mittelstand bisher kaum verfügbar. Mit „Awareness PLUS“, einer E-Learning-Plattform inklusive Phishing-Simulationen, will Securepoint diese Lücke schließen.
Intel

Intel investiert Milliarden in den Bau von zwei US-Chipfabriken

Intel baut für mehr als 20 Milliarden Dollar zwei Chipfabriken in den USA. Die Produktion auf Basis modernster Technologien in den Anlagen im US-Bundesstaat Ohio soll 2025 beginnen, wie der Halbleiter-Riese am Freitag mitteilte.
IT Security

SoSafe schließt Series-B-Runde über 73 Mio. US-Dollar mit Highland Europe

Der Cyber-Security Awareness-Anbieter SoSafe hat 73 Millionen US-Dollar in einer von Highland Europe geführten Series-B-Finanzierungsrunde erhalten.
Google

2,42-Milliarden-Strafe: Google legt Einspruch ein

Der Rechtsstreit um eine Wettbewerbsstrafe in Höhe von 2,42 Milliarden Euro gegen Google kommt vor das höchste Gericht der Europäischen Union.
TikTok

TikTok kokettiert mit kostenpflichtigen Abos

TikTok bestätigte, dass es mit kostenpflichtige Abonnements liebäugelt und damit womöglich den Weg für Content-Ersteller auf der Kurzvideoplattform frei macht, für ihre Inhalte Geld zu verlangen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.